Oazi Innovations

Pravila o privatnosti

Posljednje ažuriranje: 14.03.2026

1. Uvod

Oazi Innovations ("mi", "nas", "naša") poštuje vašu privatnost i predan je zaštiti vaših osobnih podataka. Ova politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i štitimo vaše podatke kada posjetite našu web stranicu your-domain.com i koristite naše usluge.

Ova politika se primjenjuje na sve osobne podatke koje prikupljamo putem naše web stranice, e-pošte, telefona ili drugih komunikacijskih kanala. Obavezujemo se poštovati sve primjenjive zakone o zaštiti podataka, uključujući Opću uredbu o zaštiti podataka (GDPR) i hrvatske zakone o zaštiti osobnih podataka.

2. Voditelj obrade podataka

Oazi Innovations
Adresa: [Vaša adresa]
OIB: [Vaš OIB]
E-pošta: [email protected]
Telefon: [Vaš telefon]

3. Podaci koje prikupljamo

3.1 Podaci koje nam izravno pružate

  • Kontaktni obrazac: Ime, prezime, e-mail adresa, telefonski broj, tvrtka, poruka
  • Newsletter: E-mail adresa, ime (opcionalno)
  • Korisnički računi: Korisničko ime, e-mail, lozinka (kriptirana), kontakt podaci
  • Poslovne informacije: Informacije o projektu, zahtjevi, specifikacije

3.2 Podaci koji se automatski prikupljaju

  • Tehnički podaci: IP adresa, tip preglednika, operacijski sustav, vrsta uređaja
  • Podaci o korištenju: Stranice koje posjećujete, vrijeme posjeta, vrijeme provedeno na stranici
  • Kolačići: Podaci pohranjeni putem kolačića (vidi odjeljak o kolačićima)
  • Dnevnici (logs): Podaci o pristupu serveru, greške, sigurnosni događaji

3.3 Podaci iz trećih izvora

  • Javno dostupni poslovni podaci
  • Informacije s društvenih mreža (uz vašu dozvolu)
  • Analitičke usluge (Google Analytics, itd.)

4. Svrha i pravna osnova obrade

4.1 Pružanje usluga

Pravna osnova: Izvršenje ugovora (čl. 6(1)(b) GDPR)

  • Odgovaranje na upite i zahtjeve
  • Pružanje zatraženih usluga
  • Upravljanje korisničkim računima
  • Obrada narudžbi i projekata

4.2 Komunikacija i marketing

Pravna osnova: Pristanak (čl. 6(1)(a) GDPR) ili legitimni interes (čl. 6(1)(f) GDPR)

  • Slanje newslettera i promotivnih sadržaja
  • Obavijesti o novim uslugama i proizvodima
  • Personalizirane marketinške kampanje
  • Ankete o zadovoljstvu korisnika

4.3 Poboljšanje usluga

Pravna osnova: Legitimni interes (čl. 6(1)(f) GDPR)

  • Analiza korištenja web stranice
  • Testiranje i optimizacija funkcionalnosti
  • Istraživanje i razvoj novih usluga
  • Poboljšanje korisničkog iskustva

4.4 Pravne obveze i sigurnost

Pravna osnova: Pravna obveza (čl. 6(1)(c) GDPR) i legitimni interes (čl. 6(1)(f) GDPR)

  • Ispunjavanje zakonskih obveza
  • Prevencija prijevara i zlouporaba
  • Zaštita sigurnosti sustava
  • Rješavanje pravnih sporova

5. Kolačići i slične tehnologije

5.1 Vrste kolačića koje koristimo

Nužni kolačići

Omogućuju osnovne funkcije web stranice. Bez njih stranica ne može pravilno funkcionirati.

  • Sesijski kolačići (PHP sessions)
  • Sigurnosni tokeni
  • Postavke pristupačnosti

Funkcionalni kolačići

Omogućuju dodatne funkcionalnosti i personalizaciju.

  • Jezične postavke
  • Preferencije prikaza
  • Prijava korisnika

Analitički kolačići

Pomažu nam razumjeti kako posjetitelji koriste našu stranicu.

  • Google Analytics
  • Statistika posjeta
  • Praćenje konverzija

Marketing kolačići

Koriste se za prikazivanje relevantnih oglasa.

  • Google Ads
  • Facebook Pixel
  • Remarketing

5.2 Upravljanje kolačićima

Možete kontrolirati i brisati kolačiće prema želji. Većina preglednika automatski prihvaća kolačiće, ali možete promijeniti postavke svog preglednika da odbije kolačiće ili da vas obavijesti kada vam se šalje kolačić.

Napomena: Ako onemogućite kolačiće, neke funkcionalnosti web stranice možda neće biti dostupne.

6. Dijeljenje podataka s trećim stranama

6.1 Pružatelji usluga

Dijelimo vaše podatke s pouzdanim partnerima koji nam pomažu u poslovanju:

  • Hosting i infrastruktura: Pružatelji hostinga i cloud servisa
  • Analitika: Google Analytics, statistički alati
  • E-pošta i komunikacija: Servisi za e-mail marketing
  • Plaćanje: Procesori plaćanja (uz vašu transakciju)
  • Sigurnost: Alati za zaštitu i prevenciju prijevara

6.2 Zakonski zahtjevi

Možemo otkriti vaše podatke ako je to zakonski potrebno ili u dobro vjerovano da je takva radnja potrebna za:

  • Poštovanje zakonskih obveza
  • Zaštitu naših prava i imovine
  • Sprječavanje nezakonitih aktivnosti
  • Zaštitu sigurnosti korisnika i javnosti

6.3 Prijenos podataka izvan EU/EEA

Neki naši partneri mogu biti smješteni izvan Europske unije. U takvim slučajevima osiguravamo odgovarajuće zaštitne mjere kao što su:

  • Standardne ugovorne klauzule odobrene od EU komisije
  • Certifikacija Privacy Shield (ako primjenjivo)
  • Druge pravno priznate zaštitne mjere

7. Vaša prava

Prema GDPR-u, imate sljedeća prava u vezi s vašim osobnim podacima:

Pravo pristupa

Imate pravo zatražiti kopiju osobnih podataka koje imamo o vama.

Pravo na ispravak

Možete zatražiti ispravak netočnih ili nepotpunih osobnih podataka.

Pravo na brisanje ("pravo na zaborav")

Možete zatražiti brisanje svojih osobnih podataka pod određenim uvjetima.

Pravo na ograničenje obrade

Možete zatražiti privremeno ograničenje obrade vaših podataka.

Pravo na prenosivost podataka

Imate pravo primiti svoje podatke u strukturiranom formatu i prenijeti ih drugom voditelju.

Pravo na prigovor

Možete prigovoriti obradi vaših podataka koja se temelji na legitimnom interesu.

Pravo na povlačenje pristanka

Gdje se obrada temelji na pristanku, možete povući pristanak u bilo kojem trenutku.

Pravo na pritužbu

Imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu osobnih podataka.

Kako ostvariti svoja prava: Kontaktirajte nas putem e-pošte na [email protected] ili pisanim putem na našu adresu. Odgovorit ćemo na vaš zahtjev u roku od 30 dana.

8. Zadržavanje podataka

Čuvamo vaše osobne podatke samo onoliko koliko je potrebno za svrhe navedene u ovoj politici privatnosti:

  • Kontaktni upiti: Do 2 godine nakon rješavanja upita
  • Newsletter pretplatnici: Dok ne otkažete pretplatu
  • Korisnički računi: Dok je račun aktivan ili do 1 godine neaktivnosti
  • Ugovorna dokumentacija: U skladu sa zakonskim obvezama (obično 6-11 godina)
  • Analitički podaci: 26 mjeseci (Google Analytics zadano)
  • Sigurnosni dnevnici: Do 12 mjeseci

Nakon isteka roka čuvanja, vaši podaci će biti sigurno izbrisani ili anonimizrani.

9. Sigurnost podataka

Implementiramo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka:

9.1 Tehničke mjere

  • SSL/TLS enkripcija za sve podatkovne prijenose
  • Kriptirane lozinke (bcrypt ili jači algoritmi)
  • Redovite sigurnosne kopije
  • Vatrozid i zaštita od DDoS napada
  • Sigurni serveri s ograničenim pristupom
  • Redovita ažuriranja softvera i sigurnosne zakrpe

9.2 Organizacijske mjere

  • Pristup podacima samo ovlaštenom osoblju
  • Ugovori o povjerljivosti sa zaposlenicima
  • Redovita obuka o sigurnosti podataka
  • Politike i procedure zaštite podataka
  • Incident response plan

Unatoč našim naporima, nijedan sustav nije 100% siguran. Ako sumnjate na sigurnosni incident, odmah nas kontaktirajte.

10. Prava djece

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Namjerno ne prikupljamo osobne podatke od djece. Ako saznamo da smo nenamjerno prikupili podatke djeteta, poduzet ćemo mjere za brisanje tih podataka.

Ako ste roditelj ili skrbnik i sumnjate da je vaše dijete dalo osobne podatke, molimo vas da nas kontaktirate.

11. Promjene politike privatnosti

Možemo povremeno ažurirati ovu politiku privatnosti kako bismo odražavali promjene u našim praksama ili iz pravnih, operativnih ili regulatornih razloga.

Sve promjene će biti objavljene na ovoj stranici s ažuriranim datumom "Posljednje ažuriranje". Za značajne promjene, obavijestit ćemo vas putem e-pošte ili istaknutog obavijesti na našoj web stranici.

Preporučujemo da povremeno pregledate ovu politiku kako biste bili informirani o tome kako štitimo vaše podatke.

12. Međunarodne prijenose podataka

Vaši podaci mogu biti pohranjeni i obrađivani u Hrvatskoj, drugim zemljama EU/EEA ili izvan njih. Kada prenosimo podatke izvan EU/EEA, osiguravamo da:

  • Zemlja primatelj ima odgovarajuću razinu zaštite podataka
  • Koristimo standardne ugovorne klauzule EU
  • Primjenjujemo dodatne zaštitne mjere prema potrebi

13. Automatizirano donošenje odluka

Ne koristimo vaše osobne podatke za potpuno automatizirano donošenje odluka koje bi imalo pravne učinke na vas ili bi vas na sličan način značajno utjecalo, osim ako:

  • Je potrebno za sklapanje ili izvršenje ugovora
  • Je dozvoljeno zakonom
  • Ste dali izričit pristanak

14. Kontakt

Za sva pitanja, zahtjeve ili pritužbe u vezi s ovom politikom privatnosti i obradom vaših osobnih podataka, kontaktirajte nas:

Oazi Innovations
Službenik za zaštitu osobnih podataka (DPO)
Adresa: [Vaša adresa]
E-pošta: [email protected]
Telefon: [Vaš telefon]
Radno vrijeme: Ponedjeljak - Petak, 9:00 - 17:00

Nadzorno tijelo

Ako niste zadovoljni načinom na koji postupamo s vašim osobnim podacima, imate pravo podnijeti pritužbu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Hrvatska
Tel: +385 1 4609 000
E-pošta: [email protected]
Web: www.azop.hr

15. Dodatne informacije

15.1 Marketing komunikacije

Ako više ne želite primati naše marketinške e-poruke, možete se odjaviti klikom na poveznicu za odjavu u dnu svake e-poruke ili nas kontaktirati izravno.

15.2 Poveznice na treće stranice

Naša web stranica može sadržavati poveznice na web stranice trećih strana. Nismo odgovorni za prakse privatnosti tih stranica. Preporučujemo da pročitate njihove politike privatnosti.

15.3 Društvene mreže

Naša web stranica može uključivati značajke društvenih mreža. Te značajke mogu prikupljati vašu IP adresu i postaviti kolačiće. Vaša interakcija s tim značajkama regulirana je politikom privatnosti tvrtke koja ih pruža.

Verzija: 1.0

Datum stupanja na snagu: 14.03.2026

Ova politika privatnosti sastavljena je u skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka.